|
Rozdzielenie lacza ze stalym IP od dostawcy - nie dziala poprawnie
|
| dlesisz |
Dodano 20-04-2007 21:55
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
Witam,
uzywam obecnie WRT54GL i ostatnie Tomato 1.06
mam dostawce ktory daje mi do dwoch MAC adresow zawsze ten sam IP - wiec moge korzystac z komputerow (stacjonarny i laptop) - ale nie moga oczywiscie pracowac jednoczesnie.
Konfiguracja sprzetowa to:
gniazdko Ethernetowe-->port WAN na WRT54GL / gniazdko Ethernet po stronie LAN na WRT54GL-->laptop
Nie moge tego poprawnie rozdzielic. Po ustawnieniach (szczegoly nizej w poscie) dziala ping www.onet.pl lub ping www.wp.pl (zarowno z poziomu routera uzywajac Tools/Ping oraz z laptopa) - to komunikacja miedzy laptopem a swiatem zewnetrznym dziala (gdy pomiedzy jest WRT54GL)
Jednak nie dzialaja strony www ani telnet ani ftp ... nic
Oczywiscie celem jest rozdzielenie netu na ten laptop oraz na drugi pecet tak zeby mogly jednoczesnie pracowac ...
CIEKAWE jest ze gdy uzywam ICS (internet Connection sharing) na komputerze stacjonarnym oraz programu proxy to wszystko dziala bezproblemowo.
konfiguracja wtedy wyglada tak: gniazdko-->router (LAN)-->karta sieciowa w PC oraz - - > laptop przez WiFi. Program proxy na stacjonarnym nazywa sie AnalogX.
Oczywiscie wada tego rozwiazania to fakt ze komputer stacjonarny musi byc caly czas wlaczony aby laptop mial dostep do sieci.
Docelowo chcialbym skonfigurowac siec tak aby to Router rozdzielal lacze.
Nie wiem jakie zabezpieczenia sa po stronie admina, ale chcialbym przynajmniej sprobowac je obejsc - o ile jakies sa. czylalem o roznych sposobach na hakin9.pl ale nie wiem jak je zaimplementowac uzywajac Tomato.
Sadze ze to moze tylko kwestia ustawien oprogramowania - a ja mam wciaz niepoprawne.
Czy ktos moze cos poradzic ?
konfiguracja obecna wyglada tak:
WAN
MAC Address 00:07:C6:57:C1 (ten MAC jest zgloszony u ISP)
Connection Type DHCP
IP Address 172.25.5.165
Subnet Mask 255.255.255.0
Gateway 172.25.5.2
DNS 192.0.2.2, 87.239.216.6
MTU 1500
LAN
Router MAC Address 00:14:BF:6A:C3
Router IP Address 192.168.1.1
Subnet Mask 255.255.255.0
DHCP 192.168.1.100 - 149
TTL ustawiony byl zarowno na "none" jak i na +1
Probowalem tez zmniejszac MTU
Pozdrawiam, |
| |
|
|
| robsonn |
Dodano 22-04-2007 00:19
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Rozumiem oczywiście, że skonowałeś adres MAC (jeden z adresów), który masz wpisany u ISP? Tak aby Twój WT54GL udawał Twojego np. lapa wysyłając pakiety z jego adresem MAC.
Jeśli to nie pomaga to może znaczyć, że np. Twój ISP przepuszcza pakiety tylko o konkretnych wartościach TTL np. 64 i 128. Spróbuj użyć mojego generatora i wygenerować sobie skrypt tak aby wszystkie wychodzące pakiety mieły TTL równe 64 lub 128.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| dlesisz |
Dodano 22-04-2007 11:56
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
Witam,
Tak uzylem jeden z MAC adresow zarejestrowanych u ISP. Konkternie ten ktory mam w desktopie (a w samym pececie zmienilem MAC na inny na wszelki wypadek).
W tej chwili dokladnie jest tak jak pisales - Router "udaje" komputer stacjonarny.
Dziekuje za pomysl - sprobuje ze skryptem i dam znac jak poszlo. Moze komus innemu w przyszlosci przyda sie takie info.
Pozdrawiam,
D. |
| |
|
|
| dlesisz |
Dodano 22-04-2007 13:41
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
jestem po testach.
Niestety nie udalo sie jak na razie.
Obserwowalem parametr TTL kiedy uzywam laptopa podlaczonego do sieci bezposrednio i tak:
ping www.onet.pl daje TTL = 61
ping www.google.com daje TTL = 264
ping www.wp.pl daje TTL = 117
Gdy laptop podlaczony jest do routera to:
ping www.onet.pl daje TTL = 60
ping www.google.com daje TTL = 263
ping www.wp.pl daje TTL = 116
natmiast z ping z oprogramowania Tomato daje:
ping www.onet.pl daje TTL = 61
ping www.google.com daje TTL = 264
ping www.wp.pl daje TTL = 117
Czyli router wykonuje swoje zadanko i zmniejsza TTL o 1 (gdy robie ping z laptopa)
W zwiazku z tym pomyslalem ze ustawienie TTL na 64 lub 128 nie rozwiaze problemu. Ale mimo to sprobowalem.
Wygenerowalem skrypt na TTL=64
- dzialal bo wszystkie pingi z Laptopa dawaly wynik TTL=64
Zrobilem to samo z ustawieniem TTL=128
- dzialal bo wszystkie pingi z Laptopa dawaly wynik TTL=128
Ale strony WWW nadal nie dzialaja.
masz jeszcze jakis pomysl ktory mozna by przetestowac ?
pozdrawiam,
d. |
| |
|
|
| piotrg |
Dodano 22-04-2007 14:14
|
Power User
Posty: 362
Dołączył: 13/05/2006 12:06
|
zmien w ruterze Connection Type static IP kabel podlacz pod WAN
Router IP Address 192.168.1.1 ( ten zostaw do konfiguracji) zmien na 192.168.1.10 sprawdz gdzie zmieniles MAC Address - Clone WAN MAC czy Clone Wireless MAC
... SPI Firewall - disable
NETGEAR XR700
Asus RT-N66U - Merlin
Buffalo HS-DH320GL LinkStatin (dysk sieciowy)
|
| |
|
|
| dlesisz |
Dodano 22-04-2007 23:15
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
Witaj,
Kabel oczywiscie jest w porcie WAN.
MAC jest nie klonowany - tylko wpisany "z palca" - ale w polu WAN (to jest MAC drugiego Peceta - ktory jest zgloszony do ISP - a ja teraz pracuje z laptopikiem a komputer ktorego MAC uzywam na razie jest wylaczony)
Po zmianie adresu na 192.168.1.10 i wpisaniu z palca ustawien do Static IP oraz DNSow nastapila zmiana w zachowaniu sie systemu.
Ping nadal dziala - ale tylko numerycznie - czyli nie moge na przyklad zrobic ping www.onet.pl ale ping 213.180.130.200 juz dziala. Zarowno z poziomu funkcji Ping w Tomato 1.06 jak i z poziomu laptopa.
Wynikaloby z tego ze teraz nie dziala DNS pomimo ze adresy sa wpisane poprawnie w routerze. (w zalaczniku jest screenshot z ustawien routerka)
PS.
"... SPI Firewall - disable" - nie moglem znalezc takiego ustawnienia w Tomato. Zakladam ze SPI to Stateful Packet Inspection. Ale przeszedlem wszystkie opcje i nie udalo mi sie tego zlokalizowac :(
znalazlem w google ze taka funkcja jest w HyperWRT.
Czyli podsumowujac - mam wrazenie ze nie posunalem sie na razie do przodu.
pozdrawiam,
d.
dlesisz załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| mescator |
Dodano 23-04-2007 08:02
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Dwoch MAC-ow na jednym porcie nie uzyskasz, nie ma bata. Jesli ISP sprawdza ruch (a zwykle tak jest), to nie uda Ci sie rozdzielic łącza bez uzycia drugiego urządzenia fizycznego. Przypisywanie drugiego IP do WAN tez nie ma sensu, bo musialbys miec mozliwosc zmiany MAC wychodzacego z rutera dla danego IP. Na obecną chwile, mozesz rozdzielic net przez switch przed ruterem, chronic desktop NAT-em rutera, a druga maszyne wpiac bezposrednio do switcha i uzywac drugiego MAC.
Byc moze ktorys z softow DD-WRT czy Open/FreeWRT daje mozliwosc manipulowania MAC adresem wychodzacym wedle regulek. Tomato takiej mozliwosci nie ma, nie ma tez modulu iptables w Tomato ktory by na to pozwolił.
Edytowany przez mescator dnia 23-04-2007 08:03
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| robsonn |
Dodano 23-04-2007 10:47
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Może problem lezy po stronie DNSów?
Próbowałeś wyłączać wenwętrzny DNS cache w Tomato? Może gryzie sie z DNSami Twojego ISPa.
Spróbuj wyłączyć opcję - Use Internal Caching DNS Forwarder, a może się okazać, że nagle ruszy wszystko bez problemów.
Ewentualnie możesz też potestować i wpisać z palca DNSy ISPa na kompach i sprawdzić czy twedy działa wszystko ok za routerem.
pzdr
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| dlesisz |
Dodano 23-04-2007 11:01
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
Witaj,
Chyba nie mamy tego samego zrozumienia.
Moim celem nie jest doprowadzenie do wystepowania dwoch MAC-ow na porcie WAN.
Chcialem aby router dzialal z MAC adresem (skopiowanym z jednej ze zgloszonych kart) i ten router powinien miec juz mozliwosc rozdzielenia sygnalu na kilka komputerow bezprzewodowo lub przez wbudowany switch.
Logicznie biorac - jezeli Router ma MAC ktory jest zarejestrowany u ISP to powinien on udostepniac lacze dla innych komputerow polaczonych do niego (przy odpowiedniej konfiguracji).
Ja uzylem jednego z MAC-ow ktory jest zarejestrowany i przypisalem go do portu WAN w routerze. Ten port polaczony jest z gniazdkiem w domu (a fizycznie z pewnoscia z jakims routerem w naszym bloku). Do wspomnianego MAC-a moj ISP przydzila mi adres - zawsze dostaje taki sam 172.25.5.165.
Po wpisaniu tego MAC-a do Routerka i ustawieniu typu polaczenia na portcie WAN na DHCP - Router pobiera sobie wspomniane IP oraz adresy gatewaya i DNS. (byla robiona tez proba z wpisaniem IP, gatewaya i DNS na stale)
Po podlaczeniu jednego z komputerow do portu LAN - dzialaja mi pingi na zewnatrz - ale nie wyswietlaja sie strony www.
To co jest dziwne to fakt ze jak na przyklad komputer1 pracuje jako proxy to wtedy przy pomocy tylko switcha na portach LAN moge pracowac jednoczesnie komputerem1 i komputerem2. Skoro to mozliwe przy pomocy komputera udostepniajacego lacze to powinno tez byc mozliwe przy pomocy routera ... jezeli jestem w bledzie to prosze o poprawienie mnie.
Wracajac do Twojej koncepcji:
gniazdko ethernetowe --> switch
switch --> router z NAT --> komputer1
switch --> komputer2
Sprobuje takiej konfiguracji i dam znac o rezultacie.
Choc mam nadzieje ze da sie to zrobic przy pomocy tylko tego routerka linksysa ktory mam - ale akurat mam maly switch w domu i moge przetestowac.
pozdrawiam,
d. |
| |
|
|
| dlesisz |
Dodano 24-04-2007 23:21
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
Witaj Robsonn,
Na pewno cos z DNS dziwnego sie podzialo. Ten efekt powstal po zmianie ustawien w Tomato na fixed IP (wczesniej gdy bylo DHCP) to nie bylo problemu z DNSem.
Przetestowalem wylaczenie DNS cashing i wpisanie ich na pececie z palca - ale nie pomoglo :(
wydaje mi sie ze to jednak to nie jest kwestia routera. Poprzedni mial taki sam efekt (to byl D-Link) - ale szybko sie go pozbylem bo sie rozlaczal co chwile. Kupilem tego Linksysa - ale tu efekt podobny. Wynikaloby ze to jednak jakiegos rodzaju zabezpieczenie po stronie ISP - ale z kolei jezeli jest zabezpieczone to jakos na pewno da sie je ominac. Poza tym wszystko dziala jezeli uzywam ISC i proxy ...
moze sprobuje inny firmware wczytac ... na przyklad WRT - no chyba ze ktos sie orientuje jak wykryc rodzaj zabezpieczenia po stronie ISP - to bede probowal je zidentyfikowac.
pozdro,
d. |
| |
|
|
| mescator |
Dodano 25-04-2007 08:01
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
D. przy przejsciu z Static na DHCP Tomato pamieta DNSy ktore sciagnal po DHCP, trzeba wtedy wpisac zera 0.0.0.0, zapisac zmiany i zrestartowac ruter. Moze cos podobnego ma miejsce w przypadku odwrotnym, wpisz w DNS zera, zapisz, zrestartuj, a potem wartosci wlasciwe, zapisz, zrestartuj. Moze pomoze.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| dlesisz |
Dodano 25-04-2007 13:59
|
User
Posty: 8
Dołączył: 17/04/2007 23:24
|
witaj Mescator,
dzieki za porade - dzisiaj sprobuje i dam znac.
a tak przy okazji jezeli to kogos zainteresuje to znalazlem bardzo ciekawy artykul http://jumanji.pl/download/lacze_pl.pdf - sa tam
opisane chyba wszystkie znane sposoby omijania wykrycia rozdzielenia lacza. Wlasciwie od tego artykulu wszystko sie zaczelo (znaczy sie pierwsze proby z mojej strony zeby to zrealizowac) - ale nie jest to takie proste ... :/
pzdr, d. |
| |
|
' target='_blank'>Link
